int64 | CN-SEC 中文网

CTF专场

京麒CTF2025 热身赛 RE

扫码加圈子获内部资料网络安全领域各种资源，EDUSRC证书站挖掘、红蓝攻防、渗透测试等优质文章，以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具，欢迎关注。加内部圈...

05月29日26 views评论

阅读全文

程序逆向

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

网上的防撤回都是搜字符串去Patch, 并没有去逆出撤回操作的真正逻辑, 且无法做到带提醒的效果。本文将分三步去逆向撤回操作的逻辑：1.符号恢复2.字符串解密3.函数逻辑逆向并采用dll劫持的方式达到...

05月19日10 views评论

阅读全文

应急响应

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

1.背景2025年3月，Solar应急响应团队成功捕获了888勒索家族的加密器样本。实际上，我们最早接触该家族是在2024年10月，彼时888家族活跃度极高，频繁针对医疗行业发起攻击，受害对象以药店、...

05月15日23 views评论

阅读全文

CTF专场

DEFCON 33 CTF 解题系列 #3：dialects (pwn)

【翻译】DEFCON 33 CTF Write-Up Series 3 dialects (pwn)dialects逆向分析第一步静态链接、符号表被剥离的二进制文件 🤮> file ctf ...

05月15日14 views评论

阅读全文

安全漏洞

CVE-2025-0282复现

1. CVE-2025-0282介绍CVE-2025-0282 是 Ivanti Connect Secure 中发现的一个严重漏洞，允许通过缓冲区溢出漏洞执行远程命令执行 (RCE)。此漏洞使攻击者...

05月01日64 views评论

阅读全文

CTF专场

2025年能源网络安全大赛社会组部分wp

pwnpwn_milkUAF的堆题目，只能编辑和释放前五个堆块，没有show函数可以leak，且没给libc版本。注意到题目没开地址随机化，而且GOT表可以写，所以我们可以利用UAF对tcache来做...

04月19日73 views评论

阅读全文

安全新闻

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞背景微软在3月补丁修复了四个NTFS相关的漏洞，其中有三个检测到了在野利用：本文我们就通过diff的方式来寻找其中的一个漏洞修复，并尝试做一个poc出来...

03月26日47 views评论

阅读全文

移动安全

【iOS逆向】Instagram抓包小记

前言文章中所有内容仅供学习交流使用，不用于其他任何目的，抓包内容、敏感网址、数据接口均已做脱敏处理。严正声明禁止用于商业和非法用途，否则由此产生的一切后果与作者本人无关。若有侵权，请在vx【amunc...

03月24日76 views评论

阅读全文

应急响应

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

1.背景该CTF挑战题目完整复现了黑客的攻击链路，攻击者通过伪造钓鱼页面引导受害者下载恶意软件。用户访问伪造的 Microsoft 365 官网后，在点击“Windows Installer (64...

03月18日15 views评论

阅读全文

CTF专场

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

前段时间打了场PWN2WIN，期间遇到了这道BIOS题，正好来学习一下UEFI PWN 题目包含下列文件题目分析run.py是题目给的启动脚本 #!/usr/bin/python3 -uimport...

02月20日11 views评论

阅读全文

CTF专场

2025解题领红包之七 Windows高级Writeup

作者论坛账号：Command （排行榜第五名同学）前言又过了一年, 终于能做出高级题了, 也马上就要中考了...... 嗯......顺带发现还有一种答案 (同样提示Correct但交上去不认可......

02月15日11 views评论

阅读全文

应急响应

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

1.背景1.1 家族介绍MedusaLocker 家族首次于 2019 年 9 月出现，MedusaLocker 家族通常通过有漏洞的远程桌面协议（RDP）配置获取受害者设备访问权限，攻击者还经常使用...

02月11日18 views评论

阅读全文

京麒CTF2025 热身赛 RE

社交软件4.0 版本-防撤回带提醒（符号恢复和字符串解密）

【病毒分析】888勒索家族再出手！幕后加密器深度剖析

DEFCON 33 CTF 解题系列 #3：dialects (pwn)

CVE-2025-0282复现

2025年能源网络安全大赛社会组部分wp

通过补丁比对来寻找微软3月补丁修复的ntfs漏洞

【iOS逆向】Instagram抓包小记

【病毒分析】伪造微软官网+勒索加密+支付威胁，CTF中勒索病毒解密题目真实还原！

【技术分享】解决第一个UEFI PWN——Accessing the Truth解题思路

2025解题领红包之七 Windows高级Writeup

【病毒分析】深入剖析MedusaLocker勒索家族：从密钥生成到文件加密的全链路解析

在线咨询

微信